<< 保育園父母の会 | main | 週末 >>

サーバー構築(DNS設置編)

前回、約一週間かけて、Debianのインストールを行い、owncloudをインストールした。

LAN内のパソコンからアクセスするためにはローカルLANのIPアドレスを直打ちしてアクセスする。

WAN側からアクセスするためにはIPマスカレードの設定を行う。

 

我が家のルーターはNTTからレンタルしているPR-500KI。

PR-500KIの場合、詳細設定->IPv4パケットフィルタ設定で行う。

httpはwwwとして設定するが、httpsは特に項目がないので、httpsのポート番号443へのアクセスをサーバーのローカルIPへと変換する。

基本的にはこれで運用できるのだが、我が家は固定IPを持っている訳ではないので、外からアクセスするためにはDDNSを設定する必要がある。でないと、いちいちグローバルIPが変わるたびに利用者に周知しないといけなくなってしまう。

元々、iMacで仮サーバーをたてた時にieServerによるDDNSの設定は行っていたので、それを流用。

このままだと、家の外と中で使っているURLが変わってしまって不便なので、家の中でもドメイン名を用いてDebianサーバーにアクセスしたいのだが、ここで問題が。


このルーターは、何故かLAN内の別パソコンからLAN内のサーバーに、グローバルIPからIPマスカレード経由でアクセスしようとすると、ローカルサーバーにアクセスできない。

PR-500KIが、何故かLAN内からのトラフィックに対してはIPマスカレーディング処理を行ってくれないためだ。

これが何でなのかは分からないが、そう言う仕様なので致し方ない。

その代わりというかなんというか、PR-500KIには「詳細設定->DNS設定->ローカルドメイン問合せテーブル」という設定項目がある。

これは、特定のドメインのみ、ローカルのDNSサーバーへと問い合わせを行うよう設定するための物。

この設定項目を使って、DDNSのドメイン名をローカルDNSサーバーに問い合わせて、LAN内のIPアドレスを取得するという流れ。

この設定にはまって一週間くらい費やしたのだが、最終的にはうまくいったので、ここに記しておく。

 

- DNSサーバーの構築

Unboundパッケージをインストールして設定。

# apt-get install unbound

 

/etc/unbound/unbound.confに以下の記述を追加。

 

-----

server:

directory: "/etc/unbound"

 

#Listen IPの設定

interface: 192.168.xx.yy (サーバーのIPv4のアドレス)

interface: xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx (サーバーのIPv6のアドレス)

 

#アクセス許可の設定

access-control: 127.0.0.1/32 allow

access-control: 192.168.xx.0/24 allow

access-control: xxxx:xxxx:xxxx:xxxx::/64 allow

 

username: "root"

 

logfile: "/var/log/unbound.log"

use-syslog: no

 

#Hostのリスト(ipv4)

local-data: "host_name. IN A 192.168.1.xxx"

local-data-ptr: "192.168.1.xxx host_name."

 

#Hostのリスト(ipv6)

local-data: "host_name. IN AAAA xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx"

local-data-ptr: "xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx host_name."

---

 

DNSサーパーは、IPv4だけでなく、IPv6でもリッスンするよう設定しておく。

これがないと、PR-500KIの場合、「ローカルドメイン問い合わせテーブル」が使えない。

 

- 「ローカルドメイン問い合わせテーブル」の設定

ドメイン名と、LAN内のDNSサーバーのIPアドレスをIPv6(unbound.confで指定したもの)で記述する。

PR-400KIなど、以前の機種で使えたIPv4投射アドレスはPR-500KIでは使えなくなっている。

IPv4投射アドレスでは第5セグメントが0になるが、ここが0になると設定時にはじかれる仕様に変更されている。何故?

 

これで、DDNSのドメイン名を指定するとLAN内では自前のunboundサーバーに問い合わせて、ローカルIPへと変換してくれる。

 


コメント
コメントする









この記事のトラックバックURL
トラックバック
calendar
   1234
567891011
12131415161718
19202122232425
262728293031 
<< July 2020 >>
twitter (ツイログ)
selected entries
categories
archives
recent comment
recommend
links
profile
search this site.
others
mobile
qrcode
powered
無料ブログ作成サービス JUGEM